Die Überprüfung zog sich Jahre hin. Jetzt hat die EU-Kommission das Niveau des Schweizer Datenschutz als gleichwertig anerkannt. Alles andere wäre ein Affront aus Brüssel gewesen.
Eine gewisse Unsicherheit blieb bis zum Schluss: Anerkennt die EU-Kommission das Niveau des Schweizer Datenschutzes als gleichwertig? Oder wiederholt sie ihr umstrittenes Manöver, mit dem sie im Jahr 2019 die Schweizer Börse abgestraft hat? Zur Erinnerung: Brüssel verzichtete damals auf die Verlängerung der sogenannten Börsenäquivalenz, obwohl die technischen Bedingungen allesamt erfüllt gewesen waren. Grund war nichts anderes als der Frust über die ausbleibenden Fortschritte beim institutionellen Rahmenabkommen. Beim Schweizer Bundesrat löste die Aktion viel Ärger aus. Und auch mehrere EU-Mitgliedstaaten zeigten sich unzufrieden über das unsachliche Vorgehen der EU-Beamten.
Jetzt ist klar: Der sichere und reibungslose Datenverkehr zwischen der Schweiz und der EU wird nicht Gegenstand politischer Spielchen werden. Am Montag hat die EU-Kommission bekannt gegeben, die Schweizer Datenschutzgesetze als gleichwertig anzuerkennen und auf eine Stufe mit ihrer im Jahr 2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO) zu stellen.
Es sei nie zur Diskussion gestanden, den Datenschutz mit anderen Dossiers zu verknüpfen, beteuern EU-Beamte in Brüssel. Als Beweis führt man an, dass man gar keine Schweiz-spezifische Entscheidung gefällt habe, sondern der Beschluss in einem Paket zusammen mit 10 weiteren Staaten getroffen wurde, darunter Argentinien, Kanada oder Neuseeland. Eine Nicht-Anerkennung des Datenschutzniveaus hätte potenziell grosse Auswirkungen auf alle Unternehmen in der Schweiz gehabt, die Daten aus der EU speichern oder verarbeiten.
Lob für unabhängigen und gestärkten Datenschutzbeauftragten
Weshalb aber liess die Anerkennung so lange auf sich warten? Bei der EU-Kommission rechtfertigt man die mehrjährige Verzögerung mit dem Streit um Datentransfers in die USA: Nachdem der österreichische Datenschützer Max Schrems vor dem Europäischen Gerichtshof (EuGH) mehrere Male erfolgreich wegen dem fehlenden Datenschutz in den USA geklagt hatte, musste Brüssel über die Bücher.
Tatsächlich kippte der EuGH im Jahr 2016 das sogenannte «Privacy Shield»-Abkommen mit den USA, weil europäische Bürgerinnen und Bürger nicht ausreichend vor den US-Geheimdiensten geschützt waren. Erst 2023 trat eine Nachfolgeregelung in Kraft.
Im Fall der Schweiz musste die EU das ebenfalls 2023 in Kraft getretene revidierte Datenschutzgesetz analysieren. In ihrem Bericht anerkennt sie nun massgebliche Verbesserungen. Lobend erwähnt werden etwa die gestärkte Unabhängigkeit und die erweiterten Kompetenzen des eidgenössischen Datenschutzbeauftragten, oder auch die Ratifizierung des geänderten Europarats-Abkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.
Kommentar (0)
Schreiben Sie einen Kommentar. Stornieren.
Ihre E-Mail Adresse wird nicht veröffentlicht. Die Pflichtfelder sind mit * markiert.